一开始我想说应该允许每个字符，因为它最终会被哈希，我不想限制那些想要创建强密码的人。

但是，更深入地思考后，有很多字符我都不知道它们会对事情产生什么影响。比如外语字符、ASCII符号等。

我尝试了谷歌搜索，但没有找到任何明确的标准。即使大部分专业组织似乎也不清楚。许多网站通常禁止特殊字符，这实在是愚蠢的做法，也不是我想要的。

总之，是否有关于长度、允许字符等方面的标准推荐呢？

我不确定它是否重要，但我将使用 ASP.NET w/ C#。